新手个人找植物大战僵尸经验
首先要知道如何使用ce要知道数据类型是什么!!!排除ebpesp尽量找eaxedi
阳光基址(数据类型是4byte)
004B5665 - 8B 87 78550000- mov eax, <<edi=2FA45078
004752D0 - 8B 8E 68080000- mov ecx, <<ESI=0266B158
0048BE41 - 8B 15 F8947700- mov edx, <<007794f8
按部就班的找一级一级的找
cd基址(数据类型是字节byte)
(第二格=第一格一级偏移量+70(也可能是50)后面的依次+50)
注意找基址的时候如果没有就找地址相近的一级偏移量再加上
但是如果我们搜索4字节HEX:13189FB0 我们是找不到任何结果的
如果搜索1字节HEX:13189FB0,对没错可以找到很多地址,但是保证你头晕。
选择在上面信息:13189FB0距离最近的数值。 究竟是什么呢
ECX=13189F88和EAX=13189FB0是最近的。
那么好,我们就搜索ECX=13189F88,也就是13189F88。
但是CE给我们的信息是004b4d19 - mov byte ptr ,01 Probable base pointer =13189FB0
明明就是搜索:13189FB0那么你搜索一个不相关的地址可以得到基址吗? 其实是可以的。只要我们是在更多信息那里得到的是004b4d19 - mov byte ptr ,01 偏移量是+4813189FB0减去13189F88的偏移量是:28再加上更多信息给我们的偏移量48,两个偏移量结合起来的总偏移量是:48+28=70 (就是+第一级偏移量=动态地址)
第一格基址:7794f8
第三级偏移量:868
第二级偏移量:15c
第一级偏移量:70
金币基址(查询金币数/10 金币数量除以10 )
0044BAB9 - 8B 48 50- mov ecx, <<EAX=0A7F0B98
0042D57B - 8B 81 50090000- mov eax, <<ECX=026BB158
基址:7794f8
第一级偏移量:50
第二级偏移量:950
第一朵太阳花生产阳光值 7794f8+868+c4+58
选用不知道类型查找 太阳花左右摇摆是数据是减少的 不断通过减少的数值再次查找筛选找到第一层动态地址后面的基址就是按部就班的查找
页:
[1]